更新日期:2022 年 1 月 1 日
如果您在 2022 年 1 月 1 日或之后创建 BrainHQ 帐户,则本隐私政策适用于您。如果您在该日期之前创建了 BrainHQ 帐户,并且您在 2022 年 1 月 31 日或之后继续使用您的帐户,则本隐私政策将适用于您。
本隐私政策("隐私政策")适用于 Posit Science 应用程序的用户,其解释了 Posit Science 如何收集、使用和披露您的个人信息。
对于本隐私政策,以下定义适用:
"应用程序" 是指 Posit Science 的网站,包括 www.BrainHQ.com,以及我们在网络、手机或平板电脑上的 BrainHQ 应用程序。这些应用程序是属于 Posit Science 的受版权保护的作品。
"Posit Science" 或 "我们" 是指 Posit Science Corporation。
"个人信息" 是指使某人能够识别或联系您的信息,包括例如您的姓名、地址、电话号码和电子邮件地址。
"匿名信息" 是指与您的个人信息无关联的数据;匿名信息本身不允许识别个人。
"适用数据保护法" 是指当前有效的并以任何方式与个人信息的隐私、保密或安全相关的所有适用的联邦、州、省和地方法律、规则、法规、指令和政府要求,包括加州消费者隐私法("CCPA")、欧盟通用数据保护条例("GDPR")、管理通用数据保护的法规,以及有关隐私、数据保护、保密性或信息安全的所有适用行业标准。有关具体详细信息以及对其他国际数据保护和隐私法的遵守,请参阅以下第 6 节。
"数据主体" 是指可通过姓名、电子邮件地址、电话号码、身份证号、位置 数据等标识符或者通过特定于个人身体、生理、遗传、心理、经济、文化或社会认同的因素直接或间接识别的任何个人。
本隐私政策中使用的但未在本隐私政策中定义的大写术语具有在 BrainHQ 条款和条件 https://www.brainhq.com/terms("条款和条件")中给定的含义。
通过向我们注册或使用我们的应用程序,您明确同意本隐私政策中的信息处理做法。如果您居住在美国境外,则您了解您的个人信息将在美国进行处理,而美国有关处理个人信息的法律可能与您居住的国家/地区不同。
- 我们收集的有关您的信息。
- 我们从您那里收集的有关您的信息。
- 当您注册我们的时事通讯时,我们会询问并且收集您的姓名和电子邮件地址。
- 当您注册我们的一款应用程序时,我们询问并且收集您的姓名、电子邮件地址和帐户密码。
- 如果您选择使用 Facebook 注册我们的一款应用程序,我们将从 Facebook 收集您的姓名和电子邮件地址,以及在 Facebook 注册过程中提供或披露给您的其他任何信息。
- 特定应用可能会询问并且收集其他信息,例如您的出生日期或保险单号。
- 如果您选择将信息添加到您的用户个人资料中,我们将收集该信息,例如您的出生日期或您的地理位置。
- 如果您选择使用我们的 "邀请朋友" 服务,我们会询问您朋友的姓名和电子邮件地址。我们可能为您提供登录和使用第三方服务(例如 Facebook)来提供您朋友的姓名和电子邮件地址的选项。我们将自动向您的朋友发送一封一次性电子邮件,邀请他们访问或使用我们的应用程序。我们存储有关您朋友的信息是为了发送此一次性电子邮件以及跟踪了解我们的推荐计划是否成功。您的朋友可通过 support@brainhq.com 与我们联系,要求我们从我们的数据库中移除这些信息。
- 如果您选择参与调查,我们可能询问并收集所请求的其他信息,例如您对 BrainHQ 的看法或您的电话号码。
- 如果您选择通过向我们发送电子邮件、传真或信件来联系我们,我们会收集您的电子邮件地址、传真号码或邮寄地址,以及您发送给我们的电子邮件、传真或信件中包含的任何信息。
- 当您为我们的一款应用程序付款时,我们会收集您完整的信用卡或其他付款方式信息。
- 我们从为您提供我们的应用程序的组织收集的有关您的信息。我们与某些组织合作,作为他们向其会员提供的服务一部分,这些组织将我们的应用程序提供他们的会员。在某些情况下,您可以向该组织注册我们的一款应用程序,该组织将根据您的行为将有关您的个人信息传递给我们,以便我们能够为您注册我们的一款应用程序。当您通过该组织注册我们的一款应用程序时,该组织将向您披露传递给我们的信息。
- 在您使用我们应用程序时创建的有关您的信息。
- 当您使用我们的应用程序时,我们会自动记录某些信息,例如您的互联网协议("IP")地址、浏览器类型和插件、操作系统、屏幕尺寸和分辨率、您访问我们应用程序的时间和日期,以及对您地理位置的估计。
- 当您使用我们的应用程序时,我们会记录您在我们应用程序中执行的操作,例如您点击了哪些按钮;发生的事件,例如当您开始训练时;以及您的使用情况、进度和性能数据。
- 在您阅读我们的电子邮件时创建的有关您的信息。我们向您发送的电子邮件使用电子邮件信标或跟踪像素。电子邮件信标和跟踪像素是小的电子图像,这些可告诉我们电子邮件是否已被打开并根据它执行了操作。
- 我们如何存储和传送有关您的信息。
- 我们的应用程序会在通过互联网将信息发送给我们之前对信息进行加密。我们遵循美国国家标准与技术研究院 (NIST) 关于加密标准的当前指导。
- 我们网站使用 "Cookie" 和其他标准网络技术在您的计算机上存储信息,以便使我们的应用程序能够正常工作。我们可能使用会话 Cookie(在您关闭浏览器后过期)或永久性 Cookie(在您的计算机上保留更长时间)。如果您选择 "记住我",我们会在您的计算机上设置一个永久性 Cookie,这样您不必每次访问该网站时都进行登录。大多数 Web 浏览器默认接受 Cookie,但允许用户通过更改浏览器首选项来拒绝 Cookie。如果您已将浏览器设置为拒绝 Cookie,则我们的应用程序将无法正常运行。此外,我们的应用程序可能导致来自第三方站点或应用程序的 Cookie 保存在您的浏览器或设备上。我们的隐私政策不涵盖这些第三方 Cookie,因为我们无法控制它们。最后,我们可能与第三方合作管理我们在其他站点上的广告。更具体地说,我们可能使用 Google、Microsoft、Facebook 或其他提供商在互联网中的不同网站上投放广告。此类第三方可能使用 Cookie 等技术来收集有关您在这些应用程序和您访问的其他网站上的活动的信息,以便根据您的浏览活动和兴趣向您提供广告。
- 我们在手机和平板电脑上的应用程序会将有关您的信息存储在您的手机或平板电脑上。
- 我们的应用程序会将有关您的信息存储在由我们管理并由多家第三方公司托管的计算机服务器和数据库中。
- 我们如何使用有关您的信息。
- 我们使用您的个人信息为您提供我们的服务、个性化您对我们应用程序的体验、改进我们的应用程序,以及保护您的帐户。
- 我们可能使用您的个人信息向您发送事务电子邮件(例如密码重置)、信息电子邮件(例如时事通讯)和促销电子邮件(例如特殊优惠)。
- 我们可能根据您的个人信息创建匿名信息,例如通过创建与您个人信息无关联的训练数据副本。我们保留自行决定使用和披露匿名信息的权利。
- 我们可能使用匿名信息进行科学研究,并且我们可能在科学会议或研究期刊上发布结果。我们不会在此类工作中使用个人信息,也不会在此类工作中披露个人信息。
- 我们如何披露有关您的信息。除非本隐私政策中另有说明,否则我们不出售、交易、出租或与第三方共享您的个人信息,除非您要求或授权我们这样做。
- 我们会向为您提供我们应用程序的组织披露有关您的信息。
- 我们与某些组织("团体")合作,例如医院、运动队、退休社区和科学组织,这些组织向其成员(例如患者、团队成员、居民和研究研究参与者)提供我们的应用程序,并直接监督他们对我们应用程序的使用。如果某个团体为您提供了对我们应用程序的访问权,或者如果我们根据您的要求将您添加到了某个团体,则我们可能会与该团体共享您的个人信息,以便他们能够为您提供他们的服务。这些团体的隐私政策可能适用于我们收集和披露给这些团体的您个人信息的使用和披露。因为我们不控制团体的隐私惯例,因此您应阅读并理解他们的隐私政策。您可以通过 support@brainhq.com 与我们联系,以确定允许您成为会员并因此能够访问您个人信息的团体。我们会根据您的要求将您从您成为会员的任何团体中移除;但这可能意味着您将不再能够因您在该团体中的会员关系而访问我们的应用程序,并且如果您希望继续访问我们的应用程序,则需要购买个人订阅。
- 我们与某些组织("保险公司")合作,例如健康、汽车或长期护理保险公司,这些组织会向其会员免费提供我们的应用程序。如果您对我们应用程序的访问权是由保险公司免费为您提供的,则我们可能向该保险公司提供有关您的特定信息(取决于保险公司)。尤其是,我们可能向您的保险公司提供您的个人信息(例如,您的姓名、您的电子邮件地址或您的保险单号),以便您的保险公司能够验证您是否有资格使用我们的应用程序。我们可能提供有关您使用我们应用程序的频率的信息(例如,您在一个月内使用我们应用程序的次数,或者您在该月未使用我们应用程序的次数),以便保险公司能够评估他们会员对我们应用程序的使用情况,然后进行将我们应用程序的使用与他们自己记录关联起来的分析(例如,确定经常使用我们应用程序的人是否还减少了保险索赔)。如果保险公司因您在我们的应用程序中完成特定目标而提供奖励(例如保险折扣),例如特定数量的大脑训练,则我们将与保险公司分享为您提供奖励所需的特定信息(例如您完成目标的日期)。我们不会与保险公司分享您的其他训练数据;具体讲,我们不会与您的保险公司分享您的认知表现数据。这些保险公司的隐私政策可能适用于我们收集和披露给这些保险公司的数据的使用和披露。因为我们不控制这些保险公司的隐私惯例,因此您应阅读并理解他们的隐私政策。您可以通过 support@brainhq.com 与我们联系,以确定允许您成为会员并因此能够访问您个人信息和其他数据的保险公司。我们会根据您的要求将您从您成为会员的任何保险公司中移除;但这可能意味着您将不再能够访问我们的应用程序或符合某些奖励的资格,并且如果您希望继续访问我们的应用程序,则需要购买个人订阅。
- 我们与某些组织("分销合作伙伴")合作,例如图书馆、手机提供商和营销合作伙伴,他们向其会员和客户提供或推荐我们的应用程序,但不直接监督这些会员(例如,图书馆顾客、手机用户、会议参与者)对我们应用程序的使用情况。我们不会向分销合作伙伴披露个人信息。我们可能向此类组织披露汇总的匿名信息,例如来自分销合作伙伴的已注册我们应用程序的人数。
- 我们披露有关您的个人信息并为您提供特定保护以确保我们应用程序正常运行并且您可以使用它们的情况。
- 我们可能将您的个人信息提供给代表我们工作或与我们合作为我们应用程序提供功能的第三方服务提供商,例如电子邮件服务和网络分析服务。这些服务提供商有义务仅将您的个人信息用于向我们提供服务而不披露您的个人信息(根据传票或搜查令等法律要求的情况除外)。
- 如果您选择与我们应用程序的其他用户一起使用我们应用程序的功能,例如通过将另一个用户 "加好友",我们将按照该功能的描述与其他用户共享您的个人信息。
- 如果您以非英语语言使用我们的应用程序,我们可能与某些组织("本地化合作伙伴")合作,以便以该语言为您提供技术支持。我们可能与本地化合作伙伴共享您的个人信息,以便他们为您提供技术支持。这些本地化合作伙伴有义务仅将您的个人信息用于向您提供技术支持而不披露您的个人信息(根据传票或搜查令等法律要求的情况除外)。您可以通过 support@brainhq.com 与我们联系,以确定为您提供支持并因此能够访问您个人信息的任何本地化合作伙伴。我们会根据您的要求更改您使用我们应用程序时所使用的语言,以便将您从任何本地化合作伙伴中移除;但这可能意味着您将无法再使用您的首选语言访问我们的应用程序。
- 可能要求我们披露您个人信息的我们组织的变化。
- 我们可能与任何母公司、子公司、合资企业或共同控制下的其他公司(统称为 "关联公司")共享您的部分或全部个人信息,在这种情况下,我们将要求他们遵守本隐私政策。
- 如果发生兼并或收购交易或者涉及出售、转让或剥离我们全部或部分业务或资产的程序,我们可能共享您的个人信息,以允许您继续使用由兼并或收购公司管理的应用程序。在这种情况下,被兼并或进行收购的公司将拥有我们收集的个人信息,并将承担本隐私政策中所述的有关您个人信息的权利和义务,以便他们能够继续为您提供这些应用程序。如果发生此事件,您将在 30 天内收到电子邮件通知,并且根据您在收到通知后至少 60 天内通过电子邮件发送的要求,被兼并或进行收购的公司将必须删除您的个人信息,如本隐私政策第 5D 节中所述。
- 需要我们披露您个人信息的情况。法律或以法律名义行事的执法人员可能要求我们记录您在应用程序上或通过应用程序进行的部分或全部通信。如果法律或以法律名义行事的执法人员要求,或者如果我们真诚地相信, (a) 遵守相关法律或回应向我们送达的传票或令状;(b) 保护和捍卫我们、我们的关联公司、其他用户或您的权利、财产或安全;(c) 调查任何违反或可能违反法律、本隐私政策、条款和条件或者您与 Posit Science 之间的其他任何协议的行为需要披露您的个人信息(包括您的帐户信息)和您通过这些应用程序进行的通信,那么我们可能,并且您特此授权我们披露这些信息。我们还可能根据法律要求披露您的个人信息,例如,回应具有合法管辖权的法院的传票或命令(例如,破产程序)。为响应公共当局的合法要求,包括符合国家安全和/或执法要求,我们还可能必须披露欧盟和/或瑞士人员的个人信息。
- 您关于您个人信息的选择。我们为您提供有关收集、使用和共享您个人信息的选择。
- 您可以管理您的电子邮件偏好,表明您希望或不希望接收信息性电子邮件(例如时事通讯)或促销电子邮件(例如特殊优惠)。如果您是欧盟居民,根据 GDPR,我们将与您联系,确定您同意接收此类通信,并且仅在收到您的同意后我们才会将其发送给您。只要您在我们这里有帐户,您就会收到事务电子邮件(例如密码重置,或者我们的条款和条件或本隐私政策发生重大更改的通知)。
- 您可以使用浏览器提供的工具管理浏览器的 Cookie,也可以通过访问 “网络广告倡议”选择退出页面选择退出第三方供应商对 Cookie 的使用(包括 Google 和 Bing 等广告网络)。
- 您可以在这些应用程序中或通过 support@brainhq.com 与我们联系,更改您为您帐户提交的信息。
- 如果您要求我们,我们将删除您的帐户。当我们这样做时,我们将删除您的个人信息。我们可能保留一份您的训练数据作为匿名信息,这些信息不再与已删除的您的个人信息相关联。请注意,我们可能必须(根据法律或其他方式)保留您的个人信息而不将其删除(或保留此信息一段时间,在这种情况下,只有在我们满足了此类要求后,我们将遵守您的删除请求)。当我们删除您的个人信息时,这些信息将从活动数据库中删除,但可能仍保留在我们的档案中。
- 我们如何遵守适用的数据保护法。我们根据所有适用的数据保护法律行事,以确保您个人数据的安全和隐私,包括但不限于制定和实施所有组织和技术措施,以确保对您的个人数据提供足够的保护。
- 我们如何在 GDPR 下管理您的个人信息。我们使用隐私惯例和技术安全措施来确保根据 GDPR 保护客户数据。
- 我们如何根据标准合同条款在 GDPR 下在 EEA 与美国之间传输数据。如果您是居住在欧洲经济区 ("EEA")、瑞士或英国的数据主体,我们将按照欧盟委员会批准的标准合同条款 ("SCC") 中规定的义务传输和处理您的数据,因为它们与作为数据处理者和数据控制者的 Posit Science 以及作为数据控制者的您相关。因此,为了使用这些应用程序,您同意我们遵守 SCC 的义务和标准符合我们在 GDPR 下关于合法传输个人数据的义务。如果您不同意我们通过遵守 SCC 履行了我们在 GDPR 数据传输要求下的义务,并且您是居住在 EEA 的数据主体,则您可能不能使用这些应用程序。
- 我们如何在 GDPR 下管理您的个人信息。如果您是居住在 EEA 并受 GDPR 保护的数据主体,我们将通过我们的人员、管理流程和信息系统,应用符合并促进 GDPR 基本原则的风险管理方法来提供系统化方法管理您的个人信息。有关我们 GDPR 合规计划的更多信息,请随时通过 support@brainhq.com 与我们联系。
- 我们如何在 CCPA 下管理您的个人信息。 自 2020 年 1 月 1 日起,CCPA 允许加州居民获取与他们已建立业务关系的企业收集的某些信息,并就这些信息提出某些请求。如果您是加州居民,您可以行使某些权利,通过以下方式来访问、限制或删除我们存储的您的个人信息:通过电子邮件向 support@brainhq.com 提交请求,并在主题行注明 "CCPA 请求"。
- 我们如何在其他监管体系下管理您的个人信息。我们使用隐私惯例和技术安全措施来确保根据加拿大的 PIPEDA 和 PHIPA、南非的 POPIA、巴西的 LGPD 以及类似的法律和监管体系保护客户数据。我们作为全面安全政策的一部分实施的技术措施和政策/程序可在 www.brainhq.com/security 上查看。 如果您对遵守任何特定法律或监管体系有任何疑问,请通过 support@brainhq.com 与我们联系。
- 关于儿童。我们的应用程序不针对 13 岁以下人员,我们不会故意收集 13 岁以下儿童的个人信息。如果您知道有儿童向我们提供了个人信息,请通过 support@brainhq.com 与我们联系。如果我们知道有 13 岁以下儿童向我们提供了个人信息,我们将立即采取措施删除此类信息。
- 不跟踪合规情况。我们会随时间跟踪您对这些应用程序的使用情况,因为我们需要通过此类跟踪来跟踪您大脑训练的进度,并为您提供量身定制的大脑训练。因此,我们的应用程序不会响应 "请勿跟踪" ("DNT") 信号。我们不会跨第三方网站跟踪我们应用程序的用户,以直接向这些网站提供有针对性的广告。我们确实使用广告网络在第三方网站上展示广告,而这些广告网络和这些第三方网站可能会在为您提供内容时跟踪您的浏览活动,从而使他们能够定制向您展示的内容。(有关更多信息,请参阅以上第 2 节。)如果您正在访问此类广告网络或第三方网站,您的浏览器会允许您设置 DNT 信号,以便使这些团体(尤其是广告商)知道您不想被跟踪。您可以联系特定浏览器的开发者或分销商,详细了解您浏览器的跟踪功能和要求不被跟踪的程序。
- 第三方网站、产品、服务、内容和链接。请注意,我们的隐私政策条款不适用于第三方网站、产品、服务或内容,也不适用于我们网站或应用程序上为上述提供的链接。此类第三方网站、产品、服务或内容的第三方提供商可能会收集(通过 Cookie 或网络信标等跟踪技术)和使用有关您与第三方网站、产品、服务或他们提供的内容进行交互的信息。
- 安全。
- 我们会尽合理努力保护您的个人信息,但包括 Posit Science 在内的任何公司都无法完全消除与处理互联网上的信息相关的安全风险。
- 您承认安全保护措施就其性质而言能够被规避,Post Science 不保证也无法保证能够克服此类保护措施的未授权人员访问您的个人信息。尤其是,我们的应用程序可用于通过互联网访问和传输信息,包括您的个人信息。您承认并同意 Posit Science 不运营或控制互联网,未授权用户(例如黑客)可能使用病毒、蠕虫、特洛伊木马和其他不良数据和软件来访问或损坏我们的网站、应用程序或您的个人信息。
- 此外,我们无法负责您自行发布或您要求或授权我们发布的任何个人信息。
- 受保护的健康信息。"受保护的健康信息" 或 "PHI" 是指我们作为健康保险计划或其他 "涵盖实体" 的 "业务伙伴" 创建或接收的 "个人可识别健康信息",因为这些术语在 1996 年《健康保险可移植性和责任法案》下的隐私和安全规则中进行了定义。尽管本隐私政策中有任何相反规定,但 Posit Science 将仅在这些规则和其他适用法律允许的情况下使用和披露您的 PHI。
- 修订。Posit Science 可能会不时修订本隐私政策。如果我们对本隐私政策进行重大更改,我们将通过以下方式通知您:在我们站点上发布修订的隐私政策,或者通过您用于注册帐户的电子邮件地址通知您。您有责任随时更新您的帐户,以便向我们提供您的最新电子邮件地址。如果您提供给我们的最后一个电子邮件地址无效,或者由于任何原因无法向您发送上述通知,我们发送的包含此类通知的电子邮件仍将构成此通知中所述的有效通知。本隐私政策的任何更改都将对我们应用程序的新用户立即生效;或者,这些更改将在我们向您发送电子邮件通知后三十 (30) 个日历日或我们在我们的应用程序上发布通知后三十 (30) 个日历日生效(以较早者为准)。如上所述,在 Posit Science 首次通知这些更改后的三十 (30) 个日历日,您继续使用我们的应用程序将构成您对此类更改的同意。如果您反对任何更改,您唯一的办法是立即终止您的帐户并停止使用这些应用程序。除非本节另有规定,否则对本隐私政策的任何修改均将无效。
- 我们的联系信息。如果您对本隐私政策有任何疑问,请通过电子邮件 support@brainhq.com 或写信至 Posit Science Corporation, 160 Pine Street, Suite 200, San Francisco, CA 94111 与我们联系,在每种情况下都标明消息 "Attention:Privacy Policy"。